미래창조과학부는 13일 서울 서초구 엘타워에서 기업의 정보보호 역량 강화를 위한 노력·준비 수준을 평가하고, 이에 따라 등급을 부여하는 ‘정보보호 준비도 평가’도입을 위한 기술설명회를 개최한다고 11일 밝혔다.
‘정보보호 준비도 평가’는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 기업이 현장에서 수행하는 실제 정보보호 활동을 중점적으로 평가하게 된다.
미래부는 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가’의 등급 모델과 평가기준?방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이다.
‘정보보호 준비도 평가’는 의무가 아님에 따라 기업의 적극적인 참여를 위해 홍보를 강화하는 한편 인센티브 등 다양한 지원 방안을 발굴해 나갈 예정이다.
한편 이번 설명회에서는 정보보호 유관 단체 및 보안업체·민간 기업 등을 대상으로 ‘정보보호 준비도 평가’도입 배경을 설명하고, 평가모델 및 기준, 방법 등 전반적인 소개와 함께 기술이전 방안 및 민간 도입·시행을 위한 지원 계획을 발표할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계·보안업계·기업 보안담당자 등 다양한 분야의 전문가와 함께 ‘정보보호 준비도 평가’도입을 위한 지속적인 논의를 진행 해왔다”며 “정부가 아닌 민간주도의 ‘정보보호 준비도 평가’도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 밝혔다.
‘정보보호 준비도 평가’는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 기업이 현장에서 수행하는 실제 정보보호 활동을 중점적으로 평가하게 된다.
미래부는 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가’의 등급 모델과 평가기준?방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이다.
‘정보보호 준비도 평가’는 의무가 아님에 따라 기업의 적극적인 참여를 위해 홍보를 강화하는 한편 인센티브 등 다양한 지원 방안을 발굴해 나갈 예정이다.
한편 이번 설명회에서는 정보보호 유관 단체 및 보안업체·민간 기업 등을 대상으로 ‘정보보호 준비도 평가’도입 배경을 설명하고, 평가모델 및 기준, 방법 등 전반적인 소개와 함께 기술이전 방안 및 민간 도입·시행을 위한 지원 계획을 발표할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계·보안업계·기업 보안담당자 등 다양한 분야의 전문가와 함께 ‘정보보호 준비도 평가’도입을 위한 지속적인 논의를 진행 해왔다”며 “정부가 아닌 민간주도의 ‘정보보호 준비도 평가’도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 밝혔다.
